Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerzugriffe steuern (von Benutzern Gruppen) auf einem Win7 Ultimate welcher als Terminalserver (Thinstuff) eingesetz wird

Frage Microsoft Windows Userverwaltung

Mitglied: myself

myself (Level 1) - Jetzt verbinden

14.01.2015, aktualisiert 29.01.2015, 1137 Aufrufe, 7 Kommentare

Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…

Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.

Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.

Danke und Gruß

Jonathan
Mitglied: SlainteMhath
LÖSUNG 14.01.2015, aktualisiert 19.01.2015
Moin,

(mal abgesehen davon, das deine Konstruktion Lizenzrechtlich sicher nicht legal ist...)

Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten


Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.

lg,
Slainte
Bitte warten ..
Mitglied: myself
19.01.2015 um 12:36 Uhr
Danke dir, ich hoffe ich komme diese Woche dazu!
Bitte warten ..
Mitglied: myself
27.01.2015, aktualisiert um 13:25 Uhr
Hallo, wie kann ich hier den Bilder hochladen?

Und warum ist das Thema schon als gelöst markiert, bzw. wie krieg ich das wieder weg?
Bitte warten ..
Mitglied: myself
28.01.2015 um 11:48 Uhr
Hallo Slainte, vielen Dank für deine Hilfe!

Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...

Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm

Wenn ich jetzt deine Vorschläge beherzige:

Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.

Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.

Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.

Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?

Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?

Wie macht man den sowas professionell?!?

Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?

Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...


Danke!

Jonathan
Bitte warten ..
Mitglied: myself
28.01.2015 um 12:00 Uhr
Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...
Bitte warten ..
Mitglied: myself
29.01.2015 um 10:14 Uhr
Sodele, zwei weitere Antworten aus einem anderen Thread:

Zitat von BirdyB:

Hi,

Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal [https://technet.microsoft.com/en-us/library/bb490872.aspx
damit] oder damit oder auch mit
ICACLS

Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx

Beste Grüße!

Berthold

Und:




Danke euch Beiden!
Bitte warten ..
Mitglied: BirdyB
29.01.2015 um 10:17 Uhr
Immer gerne...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...